CH azonosító
CH-13414Angol cím
Cisco WebEx vulnerabilityFelfedezés dátuma
2016.07.17.Súlyosság
KözepesÉrintett rendszerek
CISCOWebEx Meetings Server
Érintett verziók
Cisco WebEx Meetings Server 2.7 verzió.
Összefoglaló
A Cisco WebEx Meeting Center közepes besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó megszerezheti a felhasználó jogosultságait. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A Cisco WebEx Meetings Server egy hozzáférés-kezelési rendellenesség miatt válhat kiszolgáltatottá, amely sebezhetőség a CSRF (Cross-Site Request Forgery) típusú támadások következményeként válhat kihasználhatóvá. A támadónak egy speciálisan szerkesztett HTML oldalt, illetve URL-t kell összeállítania, amit a célzott felhasználó megnyit, ezt követően pedig a felhasználó jogosultságainak megfelelően tud különféle műveleteket végrehajtani.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Cross-Site Request Forgery (CSRF)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: isbk.hu
CVE-2016-1448 - NVD CVE-2016-1448